Objavljena je CARNET-ova distribucija Debian 11 (Bullseye)
Objavljena je CARNET-ova distribucija Debiana 11 (Bullseye).
Ovo izdanje distribucije je ujedno i posljednje izdanje Debiana koje će CARNET objaviti. Štoviše, bit će obrisani svi CARNET-ovi paketi sa sustava.
Postavke iz CARNET-ovih paketa bi trebale ostati, dakle konfiguracija pojedinih servisa se neće brisati (npr. konfiguracija Postfixa). Sustav možete nadograditi i bez programa carnet-upgrade, rabeći standardni Debianov mehanizam "apt dist-upgrade", pa vam se CARNET-ovi paketi neće obrisati.
Paketi za podršku AAI@EduHr sustavu se neće brisati ni u jednom slučaju.
Ovime prestaje i službena CARNET-ova podrška za Debian, a podrška će se moći dobiti samo za servise koje CARNET nudi, poput sys.monitor ili sys.dns, te ostale usluge (i za sve usluge koje će se naknadno pojaviti).
Za nadogradnju na distribuciju Bullseye, prvo trebate nadograditi paket "carnet-upgrade" na inačicu 11.0.0 i izvršiti istoimenu naredbu. Kao i uvijek, dalje slijedite upute na ekranu.
S paketom "carnet-upgrade" dolazi i prateća dokumentacija smještena u direktoriju /usr/share/doc/carnet-upgrade. Tamo ćete pronaći korisne smjernice i savjete koji će vam pomoći da nadogradnja prođe glatko i brzo.
Molimo vas da pažljivo proučite ovu dokumentaciju prije nego što krenete s nadogradnjom na vašem poslužitelju, posebno ako to radite po prvi put. Također, uvijek preporučujemo da napravite potpuni lokalni backup podataka prije izvođenja nadogradnje. Očekujte da će sam postupak nadogradnje trajati između dva i četiri sata, ovisno o brzini vašeg poslužitelja, brzini internetske veze i broju servisa koji se izvršavaju na poslužitelju.
Mogući problemi mogu se pojaviti u vezi s OpenSSL-om, jer osnovne postavke u Debianu 11 zahtijevaju ključeve s minimalno 2048 bita i protokol viši od TLS 1.2. Probleme možete riješiti stvaranjem novih ključeva s minimalno 2048 bita (poželjno) ili prilagodbom minimalnih zahtjeva u datoteci /etc/ssl/openssl.cnf, gdje možete smanjiti minimalne zahtjeve. Više informacija o ovom potencijalnom problemu možete pronaći na sljedećim poveznicama:
- https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1
- https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html
Ako koristite PostgreSQL bazu podataka, bit će potrebno ponovno indeksirati bazu. Također, budite svjesni mogućeg problema s promjenom naziva mrežnog sučelja (eth0 -> enp0s1) te ga preduhitrite prije nadogradnje. Više informacija o ovome i drugim potencijalnim problemima možete pronaći na sljedećoj poveznici: https://wiki.debian.org/NetworkInterfaceNames.
DODATNE NAPOMENE:
Kako se briše paket postfix-cn, prestat će generiranje aliasa u obliku ime.prezime@domena.hr. Da se aliasi nastave generirati, morate napraviti tri stvari:
- Postaviti skriptu /usr/sbin/newaliases-gecos na sustav
#!/bin/sh
set -e
PATH=/sbin:/usr/sbin:/bin:/usr/bin:$PATH
[ -x /usr/sbin/postalias ] || exit 0
[ -f /etc/postfix/main.cf ] || exit 0
gecos="/var/lib/postfix-cn/aliases_gecos"
grep -q "hash:$gecos" /etc/postfix/main.cf || exit 0
[ -d /var/lib/postfix-cn/ ] || exit 0
# Load CARNET Tools
. /usr/share/carnet-tools/functions.sh
awk -F: '
$3 >= 100 && $1 != "nobody" && $5 \
{
split($5, g, ",");
if (g[1]=="") {next};
gsub(/ /, ".", g[1]);
print tolower(g[1]) ": " $1;
}' < /etc/passwd > $gecos.dpkg-tmp.$$
if ! cmp -s $gecos.dpkg-tmp.$$ $gecos > /dev/null; then
cp_mv $gecos.dpkg-tmp.$$ $gecos
postalias hash:$gecos
else
rm -f $gecos.dpkg-tmp.$$
fi - postaviti cron-job
22 0-23/1 * * * root LC_ALL=C bash -c "if [ -x /usr/sbin/newaliases-gecos ]; then /usr/sbin/newaliases-gecos; fi"
- Provjeriti sadržava li /etc/postfix/main.cf datoteku /var/lib/postfix-cn/aliases_gecos:
alias_maps = hash:/etc/aliases, hash:/var/lib/postfix-cn/aliases_gecos
Napominjemo da bi svi poslužitelji koji koriste Debian 10 trebali biti nadograđeni do 30.06.2024. godine, jer tada ističe krajnja podrška za sigurnosne nadogradnje (LTS - Long Term Support).
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version
Komentari
stara dokumentacija u /usr/share/doc/carnet-upgrade
Iako je paket carnet-upgrade nadograđen na v. 11.0.0 uočavam da dokumentacija u /usr/share/doc/carnet-upgrade govori o prethodnoj nadogradnji CARNET Debiana s inačice 9 stretch na inačicu 10 buster.